Apex Legends: truques que se aproveitam de utilizadores desprevenidos

Poucos dias após o lançamento do Apex Legends surge o descontentamento pela promessa do jogo para Android, quando não existe uma versão para dispositivos móveis

Desde o seu lançamento, a 4 de fevereiro último, o Apex Legends, o novo jogo do estilo Battle Royale, foi lançado para destronarjogos como o Fortine ou o PUBG alcançandoe alcançou em 72 horas o recorde de 10 milhões de downloadse mais de 3 milhões apenas no dia do seu lançamento.

Como geralmente acontece sempre que há um acontecimento que capta a atenção de grandes volumes de utilizadores, como é o caso do lançamento deste jogo, os hackers aproveitam a oportunidade para enganar utilizadores desprevenidos que, em busca de algum benefício adicional para o jogo, ou simplesmente por desconhecimento, caem na armadilha.

Algo particular que aconteceu com o Apex Legendsé que, no momento do seu lançamento, o jogo não tinha uma versão para dispositivos móveis. No entanto, basta procurar no YouTube como fazer o download do jogo para Android para encontrar vários pseudo-tutoriais que explicam como fazê-lo, mas o verdadeiro objetivo é fazer o utilizador clicar num determinado link com conteúdo malicioso, ou fazer com que instale uma aplicação de origem duvidosa.

Como podemos ver na Figura 1, se fizermos uma pesquisa na loja oficial Google Play encontraremos nos resultados múltiplas aplicações que nos oferecem acessórios ou ajudas para este novo jogo. Podemos inclusive encontrar alguma aplicação que afirma ser o próprio jogo na versão Android.

Figura 1 – Acessórios para Apex Legends que aparecem no resultado da pesquisa dentro do Google Play

Algumas destas aplicações tentam induzir o utilizador a instalar o que em teoria é o jogo, embora, como se pode verificar no site oficial da Electronic Arts, até à publicação deste artigo o jogo estar apenas disponível para PC, PS4 e XBOX ONE.

Cuidado com a privacidade

Sem margem para dúvida, o lançamento de um novo jogo do estilo Battle Royale, tendo em consideração a aceitação que este tipo de jogos tem, é algo que atrai a atenção de milhares de utilizadores e que levará também a que muitos tentem obter algum benefício económico, muitas vezes à custa de informações pessoais do utilizador. Por exemplo, como podemos ver na Figura 2, uma aplicação que alega ser um manual de armas e que pretende dar ao utilizador uma vantagem ao jogar, pode capturar uma grande quantidade de informações do utilizador se as permissões forem concedidas.

Figura 2 – Permissões solicitadas pela aplicação

O curioso neste caso é a quantidade de permissões solicitadas para descarregar uma simples aplicação que, supostamente, oferece um guia de armas. Se concedermos todas as permissões solicitadas, permitiremos que a aplicação aceda à localização do dispositivo, à câmara ou aos nossos contactos. E como podemos ver na Figura 3, mesmo supondo que uma das permissões seja rejeitada, a aplicação volta a conceder as permissões sob o aviso de que, se assim não for, não funcionará corretamente.

Figura 3 – Mensagem da app a solicitar todos as permissões para que funcione corretamente

Nem tudo o que se vê é certo

Tal é a expectativa que despertou nos utilizadores o lançamento deste jogo que há quem procure o que não existe de momento: o jogo para Android.

Figura 4 – Resultados no YouTube da pesquisa por Apex Legends jogo para Android

O curioso deste caso é que alguns vídeos dão soluções parciais para jogar no dispositivo móvel utilizando, por exemplo, ferramentas para partilhar o ecrã do PC, o que, apesar de ser uma alternativa, está cheia de publicidade chata até chegar ao download.

Da mesma forma que é possível encontrar alternativas para jogar no telemóvel, apesar de ficar aquém das expectativas, também existem outras opções que induzem ao download de uma aplicação com comportamento malicioso.

Figura 5 – Falsa oferta do Apex Legends para Android e iOS

Ao clicar no link que consta da descrição do vídeo que se vê na Figura 5, a única coisa que se descarrega é uma série de vídeos do jogo e logo de seguida o utilizador é redirecionado para uma enorme quantidade de sites de publicidade e a descarregar outras aplicações. De facto, a aplicação descarregada é detetada pelas soluções da ESET como uma variante do Android/FakeFort. E uma olhadela rápida na aplicação permite-nos ver que para além dos vídeos do Apex Legends, também existem vídeos do Fortnite, o que poderia ser um indício de que a aplicação também foi utilizada noutras campanhas.

Figura 6 – Vídeos que descarregam a aplicação que supostamente oferece o jogo para Android

Como pudemos observar há alguns meses, quando analisámos algumas das armadilhas que surgiram em torno do Fortnite, verificamos agora casos muito semelhantes que procuram obter algum benefício económico à custa da ansiedade dos utilizadores em terem as aplicações do momento nos seus dispositivos móveis.

É nas datas próximas aos lançamentos, que os utilizadores devem estar mais atentos do que nunca e não se sentirem tentados por falsas promessas de aplicações que resolvem ou melhoram os jogos oficiais. Do laboratório da ESET, recomendamos o download de aplicações apenas a partir de lojas oficiais, como sejam o Google Play ou App Store, e a confirmação, mesmo das aplicações que encontramos nessas lojas se são desenvolvidas pelas empresas correspondentes.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

seventeen − 8 =